قامت سلطات إنفاذ القانون الأوروبية بما يفعله أي حارس أمن جيد: اخترقت خدمة VPN يستخدمها عصابات الفدية وغيرهم من الأشرار الرقميين، وحددت هوية آلاف المستخدمين، ثم أغلقت الخدمة بالكامل واعتقلت مديرها.
أعلن يوروبول أمس أن العملية استهدفت First VPN، وهي خدمة يعرض موقعها الإلكتروني الآن إشعار مصادرة بدلاً من وعودها المعتادة بالاختفاء التام. وقالت الوكالة: "لسنوات، تم الترويج للخدمة، المعروفة باسم 'First VPN'، في منتديات الجرائم الإلكترونية الناطقة بالروسية كأداة موثوقة للبقاء بعيدًا عن متناول القانون". اتضح أن تلك الثقة كانت في غير محلها.
بدأ التحقيق في ديسمبر 2021، وفي مرحلة ما تمكن المحققون من الدخول إلى الخدمة، والحصول على قاعدة بيانات المستخدمين، وتحديد اتصالات VPN التي يستخدمها المجرمون في محاولة للاختباء. ساعدت شركة Bitdefender، وهي شركة أمنية، في ذلك. قال يوروبول: "كشفت المعلومات الاستخباراتية المجمعة عن آلاف المستخدمين المرتبطين بنظام الجرائم الإلكترونية".
أشارت الشرطة الوطنية الهولندية إلى أنه قبل الاستيلاء على النطاقات، "كانت الشرطة قد تمكنت من الوصول إلى حركة المرور الإجرامية لمستخدمي الخدمة، الذين اعتقدوا خطأً أنهم آمنون". هذا هو المعادل الرقمي لاكتشاف أن مخبأك السري كان به كاميرا خفية طوال الوقت.
موقع First VPN، المحفوظ في أرشيف الإنترنت، وعد بإخفاء عناوين IP، وتشفير الاتصالات، وإخفاء الإجراءات "عن المزود والأشخاص المهتمين الآخرين". كما قطع الوعد الكلاسيكي "بدون سجلات"، مؤكداً للعملاء أنه لن يتم الاحتفاظ بأي سجلات لإنفاذ القانون أو أطراف ثالثة أخرى. أعلن الموقع: "الأخ الأكبر يراقبك، نحن لا نفعل!". حسنًا، كان الأخ الأكبر يراقب، لكن ليس الذي توقعوه.
أعلنت الخدمة بشكل أساسي في منتديات المجرمين الإلكترونيين، مستهدفة المجرمين كعملاء محتملين، وذكرت أنها لن تتعاون أبدًا مع أي سلطة قضائية. قالت يوروجست، وكالة التعاون القضائي في الاتحاد الأوروبي، إن First VPN وعدت بأنها "لن تتعاون مع أي سلطة قضائية، وأنها لن تخزن البيانات، وأن الخدمة لن تخضع لأي اختصاص قضائي".
كانت First VPN نشطة منذ عام 2014 وقدمت 32 خادم عقدة خروج في 27 دولة، حسبما ذكر مكتب التحقيقات الفيدرالي في تنبيه استخباراتي. أعلنت في المنتديات الناطقة بالروسية التي "توفر أسواقًا للمجرمين الإلكترونيين لشراء وبيع الوصول غير المصرح به إلى أنظمة الكمبيوتر، ومعلومات التعريف الشخصية المسروقة، وأدوات القرصنة، والبضائع المهربة". استخدمت ما لا يقل عن 25 مجموعة فدية، بما في ذلك Avaddon Ransomware، بنية First VPN التحتية للاستطلاع والاختراق الشبكي. أشار مكتب التحقيقات الفيدرالي إلى أن عناوين IP الخاصة بها استُخدمت في أنشطة المسح، والشبكات الروبوتية، وهجمات رفض الخدمة، والاحتيال، والقرصنة.
أسفرت العملية عن 83 "حزمة استخباراتية"، وتبادلت معلومات عن 506 مستخدمين دوليًا، وقدمت 21 تحقيقًا يدعمه يوروبول حتى الآن. استولت السلطات على VPN في 19 و20 مايو، "واستجوبت المسؤول وأجرت تفتيشًا للمنزل في أوكرانيا"، وفككت 33 خادمًا. استهدفت عمليات الاستيلاء على النطاقات 1vpns.com و1vpns.net و1vpns.org والنطاقات المرتبطة بها. أضاف يوروبول: "تم إبلاغ مستخدمي الخدمة الإجرامية بالإغلاق وإعلامهم بأنه تم التعرف عليهم"، وهو على الأرجح ليس الإخطار الذي كانوا يأملون فيه.